미래부, 사이버 복원력 강화 위한 ‘사이버트랩’으로 선제적 대응
9월 개발 완료, 테스트 기간 거쳐 내년 1월 서비스 오픈 목표

상황이 이렇다보니 기업 입장에서는 방어도 침해대응도 쉽지 않다. 또한 한 번 피해를 입으면 이전 상태로 복원하는 것 역시 어려운 숙제가 되고 있다.

이에 미래창조과학부는 K-ICT 시큐리티 정책의 일환으로 사이버공격에 발빠른 대처와 신속한 복구를 위해 사이버 복원력을 강화하겠다고 밝힌 바 있다.

사이버 복원력 강화 정책은 잇따라 발생하는 사이버 공격에 어떻게 하면 효과적으로 대처할 수 있을지 각종 대응전략을 담고 있다. 즉, 사이버공격을 받았어도 피해를 최소화하고 신속하게 정상 복구될 수 있는 기반을 마련하고자 하는 정책인 셈이다.

사이버 복원력 강화를 위해 미래부는 △커버리지 확대 △대응방식 개선 △분석기술 고도화 △사각지대 없는 맞춤형 정보보호체계 구축 △해커 유인용 ‘사이버트랩’ 10만 구축 △정보보호 책임자(CISO) 핫라인 구축 △공급망 전단계 보안 강화 △정보공유·분석센터(ISAC) 확대 △전국 118정보보호 지원 체계 구축 △정보보호 바우처 프로그램을 추진하겠다고 밝혔다.

그중 눈에 띄는 것이 바로 사이버트랩 10만 구축이다. 해커 유인용 ‘사이버트랩’은 10만개 이상의 허니팟용(해커를 속이기 위해 의도적으로 설치해둔 취약한 시스템) 개인정보(이메일, 전화번호)를 생성·노출해 보안위협을 선제적으로 파악하는 시스템이다.

이와 관련 미래부 관계자는 “가짜 개인정보를 사이버공간에 공개해 사이버사기 공격을 유도하고, 사기수법 동향을 수집·분석한다”며 “탐지된 정보는 기존에 구축된 피싱사이트 탐지 시스템, 스미싱 대응 시스템과 연계해 피싱사이트와 스미싱 문자의 특징을 선제적으로 파악하는 것이 목적”이라고 말했다.

사이버트랩과 관련해 한국인터넷진흥원은 지난 5월 입찰 공고를 진행한 바 있다. 이와 관련 미래부 관계자는 “사이버트랩에서 수집·분석된 정보는 전자금융사기의 탐지·예방과 생활기기의 보안 강화를 위해 보안업체와 공유 수집된다. 선제적 탐지 강화를 위해 신규로 생성된 도메인도 수집된다”고 설명했다.

서비스를 개발하는 용역업체는 현재 1곳이 최종 선정됐으며, 해당 서비스를 개발 중인 것으로 알려졌다.

이와 관련 한국인터넷진흥원 사이버사기대응팀 이광식 선임연구원은 “현재 악성앱 분석 등 유사사업 경험이 있는 용역업체 1곳이 최종 선정됐으며, 오는 9월까지 개발이 완료될 예정”이라며 “1~2개월 정도 테스트 기간을 거쳐 내년 1월 서비스 오픈을 목표로 진행할 예정이나 정식 오픈날짜는 미래부와 협의해서 발표할 예정”이라고 설명했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>